鄭建國(guó)

摘要：物聯(lián)網(wǎng)技術(shù)和人工智能讓萬(wàn)物互聯(lián)，智能家居是物聯(lián)網(wǎng)技術(shù)及人工智能的重要應(yīng)用之一，基于WiFi網(wǎng)絡(luò)的智能家居是今后的發(fā)展趨勢(shì)，分析了WiFi網(wǎng)絡(luò)存在非法接入、非法竊聽(tīng)、非法攻擊等威脅，針對(duì)這些威脅，對(duì)基于WiFi的智能家居進(jìn)行了身份認(rèn)證、數(shù)據(jù)加密、訪問(wèn)控制、入侵檢測(cè)、日志審計(jì)等安全性設(shè)計(jì)，能有效避免WiFi網(wǎng)絡(luò)的非法接入、非法竊聽(tīng)、非法攻擊等問(wèn)題。

關(guān)鍵詞：WiFi威脅；智能家居；智能家居安全

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）06-0051-02

1概述

智能家居是通過(guò)網(wǎng)絡(luò)通信、安全防范、自動(dòng)控制等手段，在家庭里構(gòu)建高效的住宅設(shè)施和家庭日常食物的管理系統(tǒng)，提升家居安全性、便利性、舒適性并實(shí)現(xiàn)節(jié)能環(huán)保，智能家居通過(guò)物聯(lián)網(wǎng)技術(shù)將家中的照明、電視機(jī)、空調(diào)、安防系統(tǒng)等設(shè)備連接在一起，實(shí)現(xiàn)家電控制、室內(nèi)外遙控、防盜報(bào)警、環(huán)境監(jiān)測(cè)等功能。物聯(lián)網(wǎng)技術(shù)和人工智能讓萬(wàn)物互聯(lián)，智能家居是物聯(lián)網(wǎng)技術(shù)及人工智能的重要應(yīng)用之一，市場(chǎng)上智能家居的產(chǎn)品也是越來(lái)越多，隨著智能家居的普及應(yīng)用，智能家居的安全性成為了人們關(guān)注和研究的熱點(diǎn)?；赪iFi網(wǎng)絡(luò)的智能家居是今后的發(fā)展方向，但WiFi網(wǎng)絡(luò)存在非法接入、非法竊聽(tīng)、非法攻擊等威脅，針對(duì)這些威脅，本文討論了基于WiFi的智能家居的安全性設(shè)計(jì)。

2智能家居系統(tǒng)架構(gòu)

基于WiFi網(wǎng)絡(luò)的智能家居的系統(tǒng)架構(gòu)如圖所示：

目前智能家居通常包括門窗控制、燈光控制、家電控制、視頻控制等模塊，通過(guò)無(wú)線局域網(wǎng)連接智能家居網(wǎng)管，用戶可以通過(guò)在電腦或者手機(jī)終端上對(duì)家里的智能家居進(jìn)行訪問(wèn)及控制。目前主流的智能家居通信技術(shù)主要有WiFi、Zigbee、藍(lán)牙、UWB、電力載波等技術(shù)，各個(gè)技術(shù)都有各自的優(yōu)勢(shì)和不足，在智能家居領(lǐng)域討論比較多的是WiFi和Zigbee技術(shù)，筆者認(rèn)為基于WiFi的智能家居是以后的發(fā)展趨勢(shì)。

3 WiFi與Zigbee比較

Zigbee和WIFI兩種技術(shù)是目前智能家居領(lǐng)域使用較多的技術(shù)。Zigbee技術(shù)是物聯(lián)網(wǎng)技術(shù)領(lǐng)域里的熱門技術(shù)，當(dāng)前很多高校、科研機(jī)構(gòu)、企業(yè)的物聯(lián)網(wǎng)產(chǎn)品都是基于Zigbee技術(shù)開(kāi)發(fā)的，Zigbee技術(shù)雖然有比如低功耗、支持網(wǎng)點(diǎn)多、短時(shí)延等諸多優(yōu)點(diǎn)，但在智能家居領(lǐng)域，Zigbee網(wǎng)絡(luò)的一個(gè)致命缺憾是Zigbee網(wǎng)絡(luò)需要一個(gè)Zigbee協(xié)調(diào)器，也就是每個(gè)家庭用戶如果使用Zigbee技術(shù)的智能家居的話，需要額外購(gòu)置一個(gè)Zigbee協(xié)調(diào)器。在這方面WiFi網(wǎng)絡(luò)具有顯著優(yōu)勢(shì)，因?yàn)槟壳懊總€(gè)家庭里基本都已有一個(gè)WiFi的無(wú)線路由器，使用基于WiFi的智能家居不需要購(gòu)置額外的路由器，因此用戶會(huì)偏向于購(gòu)買基于WiFi的智能家居設(shè)備。基于用戶的使用習(xí)慣，基于WiFi的智能家居在市場(chǎng)的優(yōu)勢(shì)會(huì)越來(lái)越顯著，是以后的發(fā)展趨勢(shì)。但WiFi網(wǎng)絡(luò)的安全性不如Zigbee，針對(duì)WiFi網(wǎng)絡(luò)的安全性問(wèn)題，我們分析了其存在的幾個(gè)網(wǎng)絡(luò)威脅，并提出了針對(duì)這些威脅的安全性設(shè)計(jì)。

4WiFi網(wǎng)絡(luò)的威脅

4.1非法接入

目前市場(chǎng)上存在很多非法WiFi蹭網(wǎng)的程序及設(shè)備，由于用戶使用了弱口令等原因，WiFi網(wǎng)絡(luò)的密碼很容易被暴力破解，這些情況讓一些不法分子有機(jī)可乘，存在破解WiFi密碼連入網(wǎng)絡(luò)后不法分子對(duì)智能家居進(jìn)行非法控制的可能。另外用戶往往只關(guān)注WiFi網(wǎng)絡(luò)的密碼而忽略了無(wú)線路由器的管理密碼管理，一種攻擊方法就是利用嘗試用默認(rèn)的設(shè)備管理密碼登錄無(wú)線路由器進(jìn)行控制，甚至對(duì)無(wú)線路由器的dns解析進(jìn)行非法更改劫持，對(duì)網(wǎng)絡(luò)進(jìn)行非法控制。常規(guī)解決辦法是用戶使用包含數(shù)字、字母、符號(hào)的復(fù)雜密碼，不使用純數(shù)字密碼，更改無(wú)線路由器的設(shè)備管理密碼，定期更改密碼等。

4.2非法竊聽(tīng)

由于WiFi網(wǎng)絡(luò)的傳輸途徑是空氣，具有開(kāi)放性特征，因此WiFi網(wǎng)絡(luò)很容易被非法竊聽(tīng)，如果WiFi網(wǎng)絡(luò)傳輸關(guān)鍵信息時(shí)沒(méi)有加密或者加密方式不可靠，很容易造成如用戶密碼、銀行賬戶等關(guān)鍵信息的泄漏，這就要求智能家居廠家設(shè)計(jì)的產(chǎn)品在傳輸信號(hào)前需要對(duì)信號(hào)進(jìn)行加密，目前WEP這種加密方式網(wǎng)上已經(jīng)出現(xiàn)了暴力破解工具，建議把WiFi網(wǎng)絡(luò)設(shè)置為WPA2的加密方式。

4.3非法攻擊

由于WiFi的網(wǎng)絡(luò)信號(hào)是裸露在空氣中的，室內(nèi)室外只要在覆蓋范圍內(nèi)都能進(jìn)行嘗試連接，而且很多路由器廠家生產(chǎn)的設(shè)備使用是的相同頻率，這就使得惡意攻擊者可以使用專業(yè)設(shè)備攻擊WiFi網(wǎng)絡(luò)，比如使用DDOS攻擊方式讓W(xué)iFi網(wǎng)絡(luò)癱瘓，使得智能家居無(wú)法正常連接網(wǎng)絡(luò)，使智能家居失去原有功能，比如將使沒(méi)有本地存儲(chǔ)功能的監(jiān)控設(shè)備失去作用。

5基于WiFi的智能家居安全性設(shè)計(jì)

針對(duì)上節(jié)提到的WiFi網(wǎng)絡(luò)存在的威脅，提出了基于WiFi網(wǎng)絡(luò)的智能家居安全性設(shè)計(jì)，避免上節(jié)提到的WiFi網(wǎng)絡(luò)存在的問(wèn)題。

5.1身份認(rèn)證

身份認(rèn)證是智能家居安全的關(guān)鍵技術(shù)，系統(tǒng)認(rèn)證身份后能夠驗(yàn)證用戶的有效身份，目前身份認(rèn)證普遍采用的方法有動(dòng)態(tài)口令、短信驗(yàn)證碼、數(shù)字證書(shū)、外部設(shè)備認(rèn)證等方法，使用短信驗(yàn)證碼的驗(yàn)證方式會(huì)增加成本，使用數(shù)字證書(shū)方式存在兼容性問(wèn)題，比如瀏覽器版本等，使用外部設(shè)備認(rèn)證方式存在攜帶不方便的問(wèn)題，這里推薦使用Google Authenticator實(shí)現(xiàn)二步認(rèn)證，使用Google Authenticator的二步認(rèn)證功能需要服務(wù)器端和客戶端的支持。在服務(wù)器端使用保存在數(shù)據(jù)庫(kù)中的密鑰和時(shí)間戳通過(guò)一種算法生成一個(gè)6位數(shù)字的一次性密碼，客戶端（手機(jī)或者電腦）使用相同算法、相同密鑰、相同時(shí)間戳計(jì)算出一樣的一次性密碼。服務(wù)器驗(yàn)證時(shí)兩者的一次性密碼如果一樣，則登錄成功，完成身份認(rèn)證。

5.2數(shù)據(jù)加密

數(shù)據(jù)加密是保護(hù)數(shù)據(jù)安全的一種有效方式，通過(guò)對(duì)數(shù)據(jù)加密，保護(hù)WiFi數(shù)據(jù)的安全傳輸。目前無(wú)線路由器WEP加密已被淘汰，安全的加密方式為WPA2-PSK模式，雖然在2017年10月WPA2也已被人破解，它能夠讓第三者在WiFi的信號(hào)范圍內(nèi)，隨意監(jiān)聽(tīng)網(wǎng)絡(luò)、注入數(shù)據(jù)，但該漏洞主要影響WiFi接入設(shè)備，并不利用無(wú)線路由器，因此只需要通過(guò)升級(jí)智能家居接入設(shè)備就能修補(bǔ)漏洞，所以WPA2-PSK模式仍然是安全的加密模式。

5.3訪問(wèn)控制

智能家居需要面對(duì)很多不同的家庭成員及訪客，不同的角色需要不同的權(quán)限，因此對(duì)用戶進(jìn)行分組，針對(duì)不同用戶組授予智能家居設(shè)備的狀態(tài)查看、數(shù)據(jù)訪問(wèn)、數(shù)據(jù)管理權(quán)限等不同的權(quán)限，訪問(wèn)控制既要防止非法用戶的非法訪問(wèn)，也要防止合法用戶越權(quán)訪問(wèn)，對(duì)不同用戶組授予不同的訪問(wèn)、使用、管理權(quán)限?；诮巧脑L問(wèn)控制的智能家居解決方案是比較好的一種方案。

5.4入侵檢測(cè)

由于WiFi信號(hào)的開(kāi)放特性，容易受到不法分子的攻擊，比如WiFi信號(hào)的DDOS攻擊等，入侵檢測(cè)就是在早期能識(shí)別出非正?；顒?dòng)，可以設(shè)計(jì)入侵檢測(cè)系統(tǒng)先被動(dòng)學(xué)習(xí)正常的網(wǎng)絡(luò)行為活動(dòng)，提取網(wǎng)絡(luò)活動(dòng)的特征，建立一個(gè)特征庫(kù)，再通過(guò)與網(wǎng)絡(luò)活動(dòng)特征庫(kù)進(jìn)行比對(duì)來(lái)識(shí)別是否為非法入侵。

5.5日志審計(jì)

智能家居日志記錄了智能家居各設(shè)備的運(yùn)行狀態(tài)，是入侵檢測(cè)分析、設(shè)備活動(dòng)分析、用戶訪問(wèn)記錄等活動(dòng)的原始數(shù)據(jù)，日志審計(jì)能夠分析智能家居設(shè)備的異常情況，對(duì)及時(shí)發(fā)現(xiàn)問(wèn)題、定位問(wèn)題、解決問(wèn)題均有重要作用。

6小結(jié)

通過(guò)對(duì)WiFi網(wǎng)絡(luò)的威脅分析，對(duì)基于WiFi的智能家居進(jìn)行了安全性設(shè)計(jì)，能夠避免WiFi網(wǎng)絡(luò)的違法接入、非法竊聽(tīng)、非法攻擊等問(wèn)題，但仍存在一些問(wèn)題，比如如何提高WiFi網(wǎng)絡(luò)活動(dòng)的特征庫(kù)的精度，使得對(duì)非法入侵的檢測(cè)更加精準(zhǔn)等問(wèn)題，這些問(wèn)題將是后面的研究和學(xué)習(xí)方向。